Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix.
Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.
Сообщает xakep.ru
Опубликовано: 14:00, 28.05.2026
Новость из рубрики: Политика
Поделиться новостью:
Топ новости часа
- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
23:00, 17 Апр Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы.
Еще в 2025 году неизвестные злоумышленники внедрил...
14:00, 25 Июн Новая уязвимость в чипах Apple открывает путь к взлому старых iPhone Компания Paradigm Shift раскрыла детальную информацию об уязвимости usbliter8 в процессорах A12 и A13.
Ошибка затрагивает неизменяемый Boot ROM устро...
22:00, 06 Май Мошенники начали рассылать СМС от имени Telegram: переход по ссылке приведёт к взлому аккаунта В России зафиксирована новая волна мошеннических атак, направленных на кражу аккаунтов в мессенджере Telegram.
Злоумышленники адаптировали давно изве...
11:00, 24 Май Путин призвал противостоять распространению разрушительных идеологий Ключевой задачей всех конструктивных сил является построение справедливого мира и противостояние разрушительным идеологиям.
Читать далее...
18:00, 18 Июн Дмитриев: РФ намерена создать во Вьетнаме центр по распространению вакцин Глава РФПИ также сообщил, что у стран будет много совместных проектов в инфраструктуре, технологиях, агросекторе...
12:00, 03 Июл Могут ли кондиционер или вентилятор способствовать распространению инфекций, рассказала врач Кондиционеры и вентиляторы не являются источником вирусных или бактериальных инфекций, однако эти устройства влияют на аэродинамику воздуха и, как сл...
12:00, 18 Апр Infinix NOTE 60 и Call of Duty: Mobile: 120 FPS и эксклюзивный дизайн Ghost Infinix объявляет о глубокой технической интеграции с Call of Duty:
Mobile.
Результатом коллаборации стала полная оптимизация новой серии NOTE 60 и N...
15:00, 01 Июл Раскрыта широкомасштабная кампания по распространению троянца удалённого доступа через легальный инструмент ScreenConnect «Лаборатория Касперского» обнаружила, что инструмент удалённого администрирования ScreenConnect распространяется......
02:00, 03 Июн Продажи игр Sony падали четыре года подряд, но Ghost of Yōtei все исправила Журналист Стивен Тотило (Stephen Totilo) из Game File обратил внимание на данные о продажах игр от внутренних студий Sony — они упоминаются в финансо...
18:00, 09 Июн Самый мощный смартфон в мире REDMAGIC 11S Pro протестировали в Ghost of Tsushima и Forza Horizon 6 Внутри у смартфона процессор Qualcomm Snapdragon 8 Elite Gen 5 Leading Version (разогнанная версия флагманского чипа, работает с частотой 4,74 ГГц) и...
22:00, 12 Июн Нереалистичные сроки, неумелое руководство и страх отмены: журналисты рассказали о проблемах разработки новой Ghost Recon Руководство Ubisoft возлагает большие надежды на следующую флагманскую игру в серии тактических шутеров Tom Clancy’s Ghost Recon, однако разраб...
12:00, 24 Июн Слухи: Ubisoft урезала масштаб новой Ghost Recon ради «нереалистичных» дедлайнов, а сама игра в «ужасном состоянии» Руководство французского издателя и разработчика Ubisoft, по слухам, пошло на радикальные меры, чтобы довести до релиза следующую флагманскую игру в ...
14:00, 21 Май Масштабная перезагрузка обернулась для Ubisoft рекордными убытками, зато к 2029 году выйдут новые Assassin's Creed, Far Cry и Ghost Recon Французский издатель и разработчик Ubisoft отчитался о результатах 2026 финансового года. Период ознаменовался для компании рекордными операционными ...
09:00, 01 Июл Назад, на Луну. Firefly, которая уже совершила мягкую посадку Blue Ghost на спутник Земли, готовится запустить новый корабль Запуск Firefly запланирован на 2028 годКомпания Firefly Aerospace объявила о заключении с NASA контракта на сумму 144 миллиона долларов США в рамках ...
22:00, 17 Июн Росаккредитация привела список признанных эквивалентными стандартов Речь идет о документах, которые разрешено использовать при оценке соответствия продукции без дополнительных условий....
11:00, 22 Апр Неолитизация Европы привела к уменьшению роста людей Ирландский антрополог проанализировал огромный массив радиоуглеродных дат по более чем 16 тысячам европейских археологических памятников, относящихся...
20:00, 27 Июн FP: операция против Ирана привела к тяжким последствиям для США Усиление военного присутствия США на Ближнем Востоке повлекло за собой серьезные негативные последствия для Вашингтона. Читать далее...
20:00, 11 Июл Непогода в Ленобласти местами привела к отключениям света Сообщить о нарушениях электроснабжения и повреждениях энергообъектов можно по бесплатному круглосуточному телефону 8-800-220-0-220 (короткий номер 22...
14:00, 23 Май Аномальная жара в Индии привела к росту пикового ... Изображение: нейросеть. Пиковый спрос на электроэнергию в Индии достиг рекордного уровня 21 мая, поскольку по всей стране резко повысилась температур...
12:00, 24 Апр Минцифры обновило «белые списки» сайтов Министерство цифрового развития в седьмой раз обновило перечень онлайн-ресурсов, которые остаются доступными в периоды ограничений мобильного интерне...
10:00, 12 Май Роспотребнадзор заблокировал 12,4 тыс. сайтов по продаже запрещенных БАД В России заблокировали более 12,4 тыс. интернет-площадок, на которых велась розничная продажа запрещенных биологически активных добавок (БАД). Об это...
01:00, 27 Апр В МВД предупредили о росте фишинговых сайтов для дачников С началом дачного сезона в России увеличилось число мошеннических сайтов, выдающих себя за интернет-магазины садовых товаров. Об этом сообщили в Мини...
02:00, 23 Июн Правоохранители очистили 15 000 сайтов, зараженных SocGholish В рамках операции Endgame правоохранители очистили от малвари почти 15 000 взломанных WordPress-сайтов и отключили более сотни серверов, связанных с ...
08:00, 23 Апр inSales запустила веб-студию для разработки сайтов Новое направление компании inSales объединяет разработку сайтов, дизайн и опыт команды в digital-проектах. Клиентам......
21:00, 20 Июн Мутация гена фибриллина-2 привела к утечке спинномозговой жидкости Мутация гена белка внеклеточного матрикса соединительной ткани фибриллина-2 с высокой вероятностью приводит к спонтанной спинальной утечке спинномозг...
07:00, 22 Июн В ДНР атака ВСУ привела к гибели водителя грузовика, перевозившего продукты В Шахтерске (Донецкая Народная Республика) в результате атаки вооруженных сил Украины разбит грузовой автомобиль, перевозивший продукты питания. Води...
18:00, 27 Июн Атака на MEV-бота JaredFromSubway привела к краже 15 млн долларов в криптовалюте Один из самых популярных MEV-ботов в сети Ethereum, JaredFromSubway, потерял около 15 млн долларов США после атаки на логику поиска прибыльных сделок...
17:00, 21 Июн До характерного звука: эта особенность Polestar 4 привела к массовому конфузу В западной прессе вирусится история вокруг электрического лифтбека марки Polestar и его задней двери. Нидерландское издание AutoWeek опубликовало сер...
23:00, 03 Июн Национализм — война против Ирана привела не к ослаблению страны Война против Ирана привела не к ослаблению Исламской Республики, а к ее глубокой трансформации, заявил политолог Генри Сардарян....
21:00, 05 Июн «Шум и дым»: Атака дронов на Петербург привела только к медийному эффекту Президент России Владимир Путин заявил, что удар украинских беспилотников по Угольной гавани в Санкт-Петербурге привёл лишь к «шуму и дыму». Об этом ...
04:00, 11 Июн Госдума привела антидопинговое законодательство в соответствие с кодексом WADA Общероссийские и региональные спортивные федерации, профессиональные спортивные лиги будут обязаны соблюдать антидопинговые правила...
14:00, 19 Апр Буданов* признал: Тотальная мобилизация не привела к планируемым результатам Глава офиса президента Украины Кирилл Буданов❶ признал, что тотальная мобилизация не привела к планируемым результатам, личного состава на передовой ...
23:00, 03 Июн Атака, нацеленная на игроков Minecraft, привела к заражению 116 000 систем Исследователи из компании McAfee обнаружили масштабную вредоносную кампанию WeedHack, нацеленную на игроков Minecraft. Под видом модов, читов и клиен...
07:00, 12 Июл Атака БПЛА ВСУ на Ростовскую область привела к повреждению танкера Украинские беспилотники ночью атаковали Ростовскую область, в результате чего был повреждён танкер при заходе в Азово-Черноморский канал. Как сообщил...
00:00, 12 Июн Ошибка защитника привела к первому голу чемпионата мира В первом матче чемпионата мира по футболу 2026 года забит первый мяч. Точным ударом отметился игрок сборной Мексики Хулиан Киньонес, который отправил...
20:00, 23 Апр Минцифры расширило перечень доступных без интернета сайтов Перечень сайтов, доступных для граждан в период ограничений мобильного интернета, вновь расширен, сообщили в Минцифры. Как сообщили в ведомстве, в т....
23:00, 10 Июл Хостинг российских сайтов могут привязать к «Госуслугам» Выделенные IP-адреса могут связать с реальными пользователямиМинцифры обсуждает с российскими хостинг-провайдерами возможность введения обязательной ...
10:00, 01 Июл Экстремальная жара в Испании привела к гибели около 900 человек в июне Из-за рекордного июньского зноя в Испании скончались порядка 900 человек, что сделало прошедший месяц вторым по числу жертв высоких температур за вре...
22:00, 20 Июн Детская шалость привела к пожару в поселке Алтухово Навлинского района В Брянской области за дежурные сутки 19 июня ГУ МЧС зарегистрировало пять техногенных пожаров. Самый крупный произошел в поселке Алтухово Навлинского...
00:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали более 600 зараженных версий п...
16:00, 31 Май Критская мясорубка. Почему победа над британцами привела Гитлера в ярость 31 мая 1941 года в Берлин пришел доклад о захвате греческого острова Крит. Британия потеряла базу в Средиземноморье, жизненно важный ресурс рейха ока...
09:00, 07 Май Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок. Началось все с компрометации сканера уязвимостей Trivy и...
00:00, 12 Июн Футболист, чья ошибка привела к первому голу ЧМ, получил красную карточку Футболист сборной ЮАР Яя Ситхоле получил первую красную карточку чемпионата мира 2026 гола. Ситхоле возле собственной штрафной сбил игрока сборной Ме...
15:00, 30 Июн Свадьба украинской модели за 410 млн рублей в Каннах привела в ярость земляков Интернет-пользователи раскритиковали украинскую модель Ники Кузнецову, сыгравшую пышную свадьбу с бизнесменом-миллиардером Никой Ломией за 4 млн фунт...
05:00, 30 Апр Издевки и подколы: встреча Трампа и короля Карла привела к скандалу Король Великобритании Карл III во время выступления в Белом доме сделал несколько тонких намеков на грани с издевками в адрес президента США Дональда...
22:00, 11 Май Коробка от телевизора привела к судебным разборкам: Дуа Липа требует $15 млн от Samsung Популярная певица Дуа Липа подала иск против Samsung на $15 млн. По её словам, производитель электроники использовал её изображение для продвижения т...
18:00, 29 Июн Где искать модели для 3D-принтера: 10 лучших сайтов, чтобы напечатать всё Онлайн-библиотеки, маркетплейсы и поисковики, которые помогут быстро найти готовый чертёж для любого проекта....
04:00, 31 Май Роспотребнадзор добился блокировки 4,8 тыс. сайтов по продаже табачной продукции Роспотребнадзор с 2021 года подал 5,3 тыс. исковых заявлений в суд для блокировки сайтов, продающих дистанционно табачную и никотиносодержащую продук...
15:00, 15 Июн В Минцифры прокомментировали проблемы российских сайтов с международными сертификатами Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне это...
00:00, 29 Май Определение посещаемых сайтов через анализ активности SSD из web-браузера Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely...
15:00, 14 Июн GlobalSign начал отзывать «цифровые паспорта» у российских сайтов Японский GlobalSign, один из крупнейших центров сертификации в мире, 13 июня начал принудительный отзыв SSL-сертификатов у российских компаний. Об эт...
04:00, 14 Июн GlobalSign начал отзыв "цифровых паспортов" российских сайтов Решение японского удостоверяющего центра связано с обновленными требованиями Международного консорциума CA/Browser Forum, утверждается в письме генди...
06:00, 02 Июн МТС втрое увеличила эффективность выявления опасных сайтов для детей Компания «МТС» сообщает, что сервис по созданию безопасной среды для детей «Безопасный интернет» втрое увеличил качество фильтрации опасных сайтов и ...
19:00, 27 Май «Яндекс» запустит ИИ-генератор сайтов и веб-приложений по текстовому описанию Компания «Яндекс» ведёт разработку нового сервиса на базе искусственного интеллекта, с помощью которого пользователи смогут создавать сай...
18:00, 17 Апр Роскомнадзор с 1 марта заблокировал шесть сайтов из-за рекламы VPN-сервисов Роскомнадзор (РКН) с 1 марта 2024 года направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Об этом сообщае...
22:00, 06 Май «Белый список» сайтов в Москве может не включиться автоматически Минцифры РФ 5 мая сообщило, что согласовывает с правоохранительными органами и спецслужбами возможность оперативного открытия «белого списка» сайтов ...
12:00, 17 Июн Внезапный побочный эффект: к чему привела массовая посадка лесов в Китае Китайская программа лесовосстановления стала одной из самых масштабных экологических инициатив в истории. Однако результаты масштабного озеленения ок...
10:00, 11 Июл Daily Telegraph: Поддержка Украины привела к полному военному краху НАТО Из-за участия в украинском конфликте страны НАТО не сумели создать армию, способную противостоять российским войскам, пишет Daily Telegraph. Масштабн...
06:00, 20 Апр Подводная ловушка привела к открытию века: внутри нашли мир, застывший до катастрофы Они плыли в полной темноте, ориентируясь по тросу и редким отблескам фонарей. На глубине тридцати семи метров любая ошибка — это приговор. Под водой ...
16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...
04:00, 24 Июн Пересадка кроветворных клеток привела к стойкой ремиссии при нейромиелите зрительного нерва Итальянские медики сообщили о результатах долгосрочного наблюдения за двумя пациентами с нейромиелитом зрительного нерва, которым провели транспланта...
05:00, 05 Июл Cloudflare начнёт блокировать ботов, которые собирают данные с сайтов для ИИ Cloudflare ужесточает политику в отношении автоматических сборщиков данных. С 15 сентября этого года она начнёт автоматически блокировать тех роботов...
12:00, 09 Июл SpaceWeb запустил защиту сайтов и серверов BitNinja от вредоносного трафика Хостинг-провайдер SpaceWeb запустил BitNinja — инструмент для защиты сайтов и серверов от вредоносной активности. Решение......
05:00, 24 Апр Минцифры расширило белый список доступных при отключении интернета сайтов Минцифры вновь расширило белый список онлайн-ресурсов, доступных при отключении мобильного интернета. В частности, в него вошли «ЛизаАлерт», клиники ...
08:00, 14 Июн РБК: японский GlobalSign начал отзывать «цифровые паспорта» российских сайтов Один из крупнейших в мире центров сертификации, японская компания GlobalSign начала принудительно отзывать SSL-сертификаты российских сайтов. Об этом...
08:00, 04 Май Теория «Мертвого Интернета» всё ближе: за три года 35% новых сайтов создали с ИИ Учёные из Лондонского имперского колледжа, Стэнфордского университета и др. изучили данные с конца 2022 года до середины 2025-го. Результат: 35,3% вс...
13:00, 08 Май Нагуглили: как два друга из Санкт-Петербурга заработали $1 млрд на продвижении сайтов На прошлой неделе компания Adobe Inc, создатель формата PDF и программы Photoshop, объявила о закрытии сделки по слиянию с компанией Semrush, разрабо...
07:00, 10 Июн В поиске только лидеры // В нейроответах «Алисы» до 90% сайтов приходится на топ-10 выдачи Количество сайтов, не входящих в топ-10 выдачи «Яндекса», теперь в нейроответах «Алисы» составляет не больше 10%. За август 2025 — январь 2026 года и...
19:00, 23 Июн Кибератака на индийскую Tata Electronics вероятна привела к утечке секретов Apple и Tesla Вчера Tata Electronics публично признала «инцидент в сфере кибербезопасности» после того, как хакерская группа World Leaks опубликовала д...
00:00, 24 Июн Кибератака на индийскую Tata Electronics вероятно привела к утечке секретов Apple и Tesla Вчера Tata Electronics публично признала «инцидент в сфере кибербезопасности» после того, как хакерская группа World Leaks опубликовала д...
09:00, 09 Июн Слежка вместо доверия: цифровая удавка привела к серьезному торможению развития детей Родители превратили смартфоны в цифровые ошейники. 62% россиян используют сервисы геолокации, чтобы следить за передвижениями своих детей. Мамы девоч...
11:00, 11 Июн Солистка «Тату» устроила фотосессию в белье в отеле и привела фанатов в восторг. Фото Российская певица, солистка группы «Тату» Юлия Волкова восхитила фанатов фигурой в откровенном образе. Читать далее...
02:00, 05 Июн Крым попал под удар // Атака украинских дронов на Крымский полуостров привела к жертвам Крымский полуостров в ночь на 4 июня подвергся мощной атаке украинских беспилотников. В результате в Симферополе погибли три человека, еще один сконч...
03:00, 02 Июн Пробуждение Лернейской гидры: к чему привела попытка учёных "прищемить хвост" фотону Мифы Древней Греции описывают Лернейскую гидру как монстра, неуязвимого для обычного меча: отсечение одной головы немедленно приводило к появлению дв...
23:00, 28 Апр ИИ заполоняет интернет: 35 % появившихся за последние годы сайтов были созданы нейросетями Группа исследователей, в которую входят сотрудники Стэнфорда, учёные Имперского колледжа Лондона и энтузиасты проекта «Архив интернета», ...
22:00, 11 Июн В России приняли закон об ускоренной блокировке сайтов с нелегальными азартными играми Госдума РФ одобрила во втором и третьем чтениях законопроект, который предлагает сократить сроки блокировки интернет-ресурсов с нелегальными азартным...
02:00, 29 Июн «Яндекс» запустил сервис Vibecraft для генерации сайтов и приложений без навыков программирования Yandex B2B Tech открыла публичный доступ к ИИ-сервису Vibecraft, позволяющему создавать сайты и веб-приложения на основе текстового описания. О его р...
18:00, 11 Июн «ЮKassa» и НСПК представили сервис проверки сайтов предприятий для подключения к эквайрингу «ЮKassa» (сервис для приема онлайн- и офлайн-платежей финтех-компании «ЮMoney») совместно с Национальной системой платежных......
13:00, 05 Май «Белые списки» сайтов, доступных при отключении мобильного интернета, не работают в Москве Работа «белых списков» в столице пока не согласована с силовыми ведомствамиМинцифры, правоохранительные органы и спецслужбы согласовывают оперативное...
15:00, 02 Май В cPanel нашли дыру, позволяющую войти в админку миллионов сайтов без пароля Злоумышленники активно эксплуатируют критическую уязвимость CVE-2026-41940 в cPanel и WebHost Manager (WHM) — серверном ПО для управления веб-х...
03:00, 19 Июн РБК сообщил о новой волне отзыва сертификатов у российских сайтов японским GlobalSign Японский GlobalSign начал вторую волну отзыва сертификатов у российских сайтов, сообщает РБК со ссылкой на источники. В «Руцентре» отметили, что в сп...
17:00, 21 Апр ГК «Солар»: мошенники крадут информацию пользователей с помощью сайтов с шокирующими видео автоаварий Эксперты центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» обнаружили фишинговые сайты......
18:00, 23 Апр Работают и при отключении интернета: «белый список» сайтов в России включает уже более 500 сервисов Добавились «Додо Пицца», «Делимобиль», «Рувики» и многое другоеВ России продолжают расширять «белый список» онлайн-ресурсов, доступных в периоды откл...
17:00, 10 Июн Владельцам сайтов грозят штрафы до 700 000 рублей за авторизацию пользователей через зарубежные сервисы Госдума приняла во втором и третьем чтениях закон, вводящий административную ответственность за нарушение требований к авторизации пользователей на р...
22:00, 10 Июн Новый подход Роскомнадзора к борьбе с VPN, вероятно, привёл к сбоям российских сайтов и сервисов В последнее время пользователи массово сообщают о недоступности сайтов, размещённых на крупных российских хостингах. По мнению многих хостинг-провайд...
23:00, 15 Июн Рунету объявили войну. Начались массовые отзывы цифровых сертификатов у российских сайтов В июне 2026 г. начался принудительный отзыв цифровых паспортов у некоторых российских компаний, это решение связано с новыми требованиями Международн...
15:00, 27 Июн Yandex B2B Tech запустила Vibecraft – сервис для создания сайтов и веб-приложений по текстовому описанию Yandex B2B Tech открыла публичный доступ к Vibecraft — сервису для создания сайтов и веб-приложений по текстовому описанию.......
22:00, 27 Май Живая угроза в ручной клади: к чему привела попытка туриста ввезти в Барнаул цветок из Вьетнама Возвращение из отпуска в экзотических странах часто сопровождается желанием привезти частичку тропиков домой. Туристы упаковывают в чемоданы саженцы ...
17:00, 25 Апр Минцифры добавило в «белый список» сайтов отдельные службы доставки, телеканалы и отряд «ЛизаАлерт» «Белый список» позволяет получать доступ к привычным онлайн-услугам и социально значимым сайтам даже в условиях ограничений....
10:00, 12 Июл Эксперты Positive Technologies обнаружили уязвимости в одном из самых популярных языков для разработки сайтов PHP Эксперты PT SWARM Алексей Соловьев и Никита Свешников обнаружили и помогли исправить две уязвимости в компонентах......
13:00, 20 Июн Футбольный финт: «Лаборатория Касперского» выявила сотни поддельных сайтов, имитирующих официальные ресурсы FIFA «Лаборатория Касперского» выявила более 330 уникальных доменов, имитирующих официальные ресурсы FIFA 2026. Кроме того......
15:00, 13 Июн Российский интернет теряет сертификаты: GlobalSign начал отключения, это может затронуть десятки тысяч сайтов После отзыва SSL-сертификатов сайты могут стать «небезопасными» для браузеровЯпонский удостоверяющий центр GlobalSign начал процедуру отзыва части SS...
22:00, 23 Май Будет ли перерыв в запусках Starship после аномалии с Super Heavy, которая привела к задержкам авиарейсов? FAA пока не приняло решение Было шесть задержек вылета, пять случаев ожидания в воздухе и ни одного изменения маршрута полетаФедеральное управление гражданской авиации (FAA) пок...
07:00, 27 Июн За авторизацию на российских ресурсах через Apple ID и Google теперь грозит штраф до 700 тыс. рублей. Он будет применяться к владельцам сайтов и приложений Подписан новый законПрезидент России Владимир Путин подписал закон, вводящий административную ответственность за использование зарубежных сервисов ав...
17:00, 08 Июл Минцифры может официально закрепить за собой полномочия по развитию сайтов правительства — соответствующий проект постановления вынесен на общественное обсуждение Ведомство и сейчас фактически занимается этой работой, но без законодательного закрепления полномочия оперативно проводить необходимые мероприятия ме...
16:00, 24 Июн В FFmpeg исправили RCE-уязвимость PixelSmash Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложе...
23:00, 10 Июн В Chrome исправили уязвимость нулевого дня Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня ...
15:00, 19 Июн Cisco патчит уязвимость нулевого дня в SD-WAN Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным компании, проблема уже ис...
13:00, 28 Май Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и з...
15:00, 23 Май Морган о Бруну как лучшем игроке сезона АПЛ: «Нелепо. Райс должен был выиграть – его блестящая игра привела «Арсенал» к чемпионству. А «МЮ» ни разу в сезоне не боролся за титул» Телеведущий и болельщик « Арсенала » Пирс Морган не согласился с тем, что полузащитника « Манчестер Юнайтед » Бруну Фернандеша признали лучшим игроко...
13:00, 18 Май Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимост...
17:00, 04 Май У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который ...
18:00, 22 Июн В старых iPhone нашли серьёзную уязвимость Исследователи в области информационной безопасности обнаружили серьёзную аппаратную уязвимость в ряде старых процессоров Apple. Проблема затрагивает ...
19:00, 24 Июн Уязвимость Squidbleed существовала в коде Squid 29 лет ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 г...
23:00, 03 Июн Хакеры атакуют RCE-уязвимость в Windows Netlogon Бельгийский центр кибербезопасности сообщил, что злоумышленники начали эксплуатировать критическую уязвимость CVE-2026-41089 в службе Netlogon. Пробл...
20:00, 30 Апр В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......
22:00, 29 Июн В curl исправили уязвимость 25-летней давности Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обнов...
18:00, 28 Апр Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позвол...
09:00, 15 Июн AMD устранила уязвимость спустя 124 дня и отказала в выплате исследователю $10 000 AMD отказалась выплачивать вознаграждение исследователю, обнаружившему потенциальную уязвимость в механизме автоматического обновления фирменного про...
05:00, 27 Июн «Рога и копыта» вскрыли уязвимость рейтингов HeadHunter На круглом столе, организованном «Ридусом» совместно с ОСН, участники обсудили результаты резонансного социального эксперимента, который обнажил сист...
11:00, 13 Июн AMD отказала в выплате $10 000 за критическую уязвимость — исправление заняло 124 дня Исследователь сообщил о проблеме в системе обновлений, но вознаграждение ему так и не выплатилиВокруг компании AMD разгорелся скандал после того, как...
17:00, 23 Апр Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особен...
23:00, 18 Апр Специалисты обнаружили критическую уязвимость в большинстве смартфонов Большинство смартфонов, включая устройства от Samsung, Xiaomi, Nokia и Honor, можно разблокировать с помощью распечатанной фотографии владельца. Как ...
02:00, 24 Май В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платф...
23:00, 22 Май В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться ...
17:00, 15 Июн 0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему м...
13:00, 22 Июн В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple ...
15:00, 25 Май В Linux нашли опасную уязвимость для перехвата root-прав Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленн...
18:00, 24 Апр В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthrop...
19:00, 26 Май В популярной ОС для роботов обнаружена уязвимость, позволяющая перехватывать управление Во всех версиях операционной системы для роботов вплоть до Universal Robots PolyScope 5.25.1 выявлена уязвимость за номером CVE-2026-8153 со степенью...
16:00, 16 Июн В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около...
21:00, 24 Апр Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на а...
16:00, 29 Апр Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удален...
17:00, 15 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...
11:00, 30 Апр LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно коротко...
16:00, 24 Июн Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентифика...
20:00, 25 Июн Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25 Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял н...
10:00, 08 Май Уязвимость кораблей ВМС США в Ормузском проливе связали с проблемой радиогоризонта Кораблям Военно-морских сил (ВМС) США, задействованным в деблокировке Ормузского пролива для дружественных Вашингтону судов, может помешать проблема ...
15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...
04:00, 28 Май Positive Technologies нашла в 56 моделях процессоров AMD критическую уязвимость В четырех линейках процессоров AMD нашли и закрыли опасную уязвимость, которая до выпуска исправлений могла использоваться для шпионажа, кражи данных...
12:00, 04 Июн Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая доби...
16:00, 11 Июн ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июнь...
03:00, 20 Апр Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...
17:00, 10 Июн Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более вы...
15:00, 10 Июл Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из г...
19:00, 05 Июн В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет п...
22:00, 02 Июн В Linux обнаружена уязвимость повышения привилегий 19-летней давности В ядре Linux обнаружили еще одну уязвимость повышения привилегий, получившую название CIFSwitch. Проблема существует уже около 19 лет и позволяет лок...
14:00, 23 Апр Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...
19:00, 02 Июн Через уязвимость в ИИ-чат-боте Meta взломаны аккаунты знаменитостей Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на те...
16:00, 11 Июн Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проб...
08:00, 05 Июл В ИИ-приложениях почти каждая третья уязвимость является высокорисковой Эксперты компании «Информзащита» выявили, что в 2026 г. 32% уязвимостей, обнаруженных при пентестах ИИ- и LLM-приложений......
18:00, 23 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...
14:00, 28 Май Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starlette и получила название B...
01:00, 30 Май Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила ...
13:00, 01 Июн Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасности и даже QR-коды в ответы...
16:00, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...
00:00, 28 Апр Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей...
12:00, 13 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...
10:00, 23 Июн Apple исправила критическую уязвимость в наушниках Beats Studio Buds Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу пр...
17:00, 10 Май Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ Исследователи в области кибербезопасности сообщили о новой опасной уязвимости в Linux, получившей название DirtyFrag. Она позволяет локальному злоумы...
02:00, 03 Июл В функции Apple «Скрыть e-mail» обнаружена уязвимость, раскрывающая адреса В функции маскировки почтовых адресов Apple выявлена уязвимость, позволяющая раскрыть реальный email пользователя, скрытый за сгенерированным псевдон...
13:00, 22 Апр Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 Пока общественность пытается разобраться, действительно ли вышедшая в конце марта модель искусственного интеллекта Anthropic Mythos слишком опасна дл...
15:00, 03 Июл В ОЭСР нашли стратегическую уязвимость в экономике Южной Кореи из-за полупроводников Растущая зависимость Южной Кореи от экспорта полупроводников может сделать страну более уязвимой к внешним потрясениям и привести к циклической неста...
01:00, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...
13:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...
11:00, 19 Июн В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей н...
18:00, 26 Май Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить и...
04:00, 12 Июн Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользо...
10:00, 18 Июн Обновление прошивки Beats Studio Buds устраняет уязвимость Bluetooth Apple выпустила обновление прошивки для Beats Studio Buds, в котором устранена уязвимость, связанная с работой Bluetooth. Согласно документу службы б...
08:00, 01 Июл Linux-уязвимость DirtyClone помогает повысить права до уровня root Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному польз...
17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...
22:00, 19 Июн Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим под...
06:00, 21 Июн На Западе признали фатальную уязвимость Украины перед российскими ракетами Примерно две трети российских баллистических ракет успешно преодолевают систему ПВО Украины. Читать далее...
10:00, 15 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...
02:00, 02 Июл В Hide My Email от Apple нашли раскрывающую реальные e-mail юзеров уязвимость В сервисе Hide My Email от Apple обнаружили уязвимость, которая позволяет раскрыть реальный адрес электронной почты, скрытый за сгенерированным псевд...
22:00, 03 Июл Критическая уязвимость BlueHammer в Windows Defender активно используется киберпреступниками для атак Агентство CISA предупредило об активной эксплуатации уязвимости BlueHammer в Windows Defender, позволяющей злоумышленникам получить полные права SYST...
16:00, 28 Апр Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой C...
19:00, 03 Июл Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым ...
02:00, 01 Июл Уязвимость BlueHammer в Windows Defender не потеряла актуальность, несмотря на апрельский патч Агентство кибербезопасности США CISA выпустило предупреждение об активном использовании уязвимости BlueHammer в антивирусе Windows Defender оператора...
12:00, 26 Май «Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвид...
14:00, 24 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...
06:00, 24 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...
18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...
07:00, 15 Май Найдена массовая уязвимость сотовых сетей, позволяющая мошенникам атаковать россиян Существующие протоколы связи позволяют злоумышленникам беспрепятственно использовать автоматизированные спам-программы ("бомберы"), генерирующие непр...
18:00, 19 Июн В миллионах iPhone и часов Watch найдена опасная уязвимость. Залатать ее невозможно В ряде смартфонов Apple iPhone найдена уязвимость, устранить которую можно только лишь путем покупки нового телефона. Это обойдется в десятки тысяч р...
07:00, 11 Июн Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей» Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость Ro...
00:00, 10 Июл Сайты могли незаметно установить аддон через уязвимость в браузере Opera GX В браузере Opera GX обнаружена уязвимость, из-за которой вредоносный сайт мог без разрешения установить аддон GX Mods, а затем использовать его для к...
09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...
07:00, 27 Июн Что изменится в России с 1 июля 2026 года: вырастут госпошлины для мигрантов, введут штрафы для владельцев сайтов за авторизацию через зарубежные сервисы, сделки с недвижимостью можно будет совершать по биометрии Также в числе поправок – освобождение бизнеса от штрафов за нулевые декларации, право родителей запрашивать справки по счетам детей, возможность для ...
14:00, 09 Июн Google экстренно обновила Chrome, закрыв уязвимость нулевого дня, которую эксплуатировали хакеры Google выпустила экстренные обновления для Chrome, в которых закрыла уязвимость браузера, активно эксплуатируемую злоумышленниками. Это уже пятая уяз...
13:00, 07 Июн Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную...
11:00, 07 Июн Колонку Creative превратили в инструмент для взлома ПК — компания уязвимость отрицает и исправлять не будет Исследователь безопасности Расмус Мурац (Rasmus Moorats) обнаружил две опасные уязвимости в компьютерной колонке Creative Sound Blaster Katana V2X, п...
16:00, 29 Май CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей не...
06:00, 23 Апр Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, устранив уязвимость хранения удалённых уведомлений Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...
02:00, 12 Июл UserGate uFactor: в одном из решений Adobe обнаружена уязвимость с максимальной оценкой опасности Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в продукте популярной зарубежной......
22:00, 07 Июл Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-...
12:00, 04 Июл В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланиров...
20:00, 24 Июн Китай призвал Азию отказаться от нефти и газа. Война в Иране показала их уязвимость Спецпосланник КНР по вопросам изменения климата Лю Чжэньминь призвал азиатские страны ускорить энергопереход и снизить зависимость от традиционных уг...
16:00, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...
11:00, 18 Май Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasm...
00:00, 19 Май DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получит...
19:00, 19 Май PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав дан...
23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...
03:00, 23 Май GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю ...
03:00, 14 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...
22:00, 09 Июн В ядре Linux нашли серьёзную уязвимость, созданную всего одним лишним символом в коде Исследователи проанализировали серьёзную уязвимость в Linux, которая позволяет повысить права доступа для недоверенных пользователей до уровня root, ...
14:00, 12 Май Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позв...
17:00, 22 Апр В популярном ИИ-протоколе нашли критическую уязвимость — отвечающая за него Anthropic ничего исправлять не будет Исследователи в области кибербезопасности из компании OX Security обнаружили уязвимость в протоколе MCP (Model Context Protocol), работающую на уровн...
01:00, 06 Июн Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у так...
03:00, 04 Май Adobe закрыла серьёзную уязвимость в Acrobat Reader, позволявшую атаковать систему через PDF-файлы Adobe выпустила экстренное исправление для Acrobat Reader, закрыв уязвимость, которую злоумышленники использовали с декабря 2025 года. Компания призв...
07:00, 03 Май В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора В ядре Linux обнаружена критическая уязвимость Copy Fail (CVE-2026-31431), которая позволяет любому непривилегированному пользователю получить права ...
02:00, 03 Июл В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты Apple предлагает функцию Hide My Email, направленную на обеспечение конфиденциальности — чтобы скрыть свой настоящий адрес электронной почты, м...
23:00, 13 Май Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...
10:00, 09 Май Dirty Frag превзошла Copy Fail: вторая за месяц критическая уязвимость Linux осталась без исправлений Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linu...
10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...
06:00, 19 Июн Неисправимая уязвимость в iPhone XS и iPhone 11: найден новый BootROM-эксплойт Исследовательская компания Paradigm Shift опубликовала данные о новой уязвимости BootROM, затрагивающей чипы Apple A12 и A13....
14:00, 19 Июн В iPhone XS и iPhone 11 нашли уязвимость без возможности исправления обновлением ПО Специалисты компании Paradigm Shift обнаружили новую уязвимость в BootROM (базовом коде, который запускается первым при включении устройства) процесс...
22:00, 21 Июн Уязвимость в чипах Apple затронула iPhone 11, iPad и Apple Watch: для взлома достаточно USB при обновлении системы Исследователи обнаружили аппаратный exploit usbliter8 в A12–A13 и S4–S5, который даёт доступ к выполнению кода на устройствах Apple при физическом по...
Топ новости часа